這封“完美偽裝”的釣魚郵件，大部分員工都會中招，請警惕！

“欺騙的藝術”

某個工資發放日的下午，你收到了公司財務部門小姐姐發來的郵件。顯示《最新工資補貼發放通知》，激動的小手毫不猶豫地打開，根據郵件內的指引快速完成了銀行卡賬號密碼等信息的填寫。殊不知，此時你卡里的余額已經在不到1秒的時間里，被刷走了。

釣魚郵件樣例 圖片來源：FREEBUF

釣魚頁面 圖片來源：Coremail《2022年Q1企業郵箱安全報告》

像這樣的釣魚郵件事件，年年都有，不法分子屢屢得手。

據公開媒體報道：17年，?一名立陶宛男子冒充臺灣某企業高層，以釣魚電郵方式在兩年內詐騙美國2家科技巨頭超過1.2億美元；去年8月，某著名制藥公司遭釣魚郵件攻擊，大量商業和財務信息遭竊取；今年5月，某互聯網門戶因釣魚郵件導致員工工資卡內余額被盜。

Coremail企業郵箱安全2022年報告顯示，2021年至今，釣魚郵件發送數量持續增長，相較去年同期增長高達81.31%，平均每天67萬封釣魚郵件被收發，釣魚郵件攻擊已成為郵件系統的主要威脅之一。

圖片來源：Coremail《2022年Q1企業郵箱安全報告》

這些不法分子，可謂是精通“欺騙的藝術”。

他們將目標瞄準企業使用頻率高、員工信任度高的內部郵箱，攻擊系統漏洞并盜取員工的郵箱賬號密碼，冒充公司管理部門群發“利益誘導”類主題郵件（薪資補貼發放、物資發放、績效公布等）誘導受害者下載帶毒文件或者填寫個人銀行卡、身份證等信息，讓人防不勝防。

該如何防范企業釣魚郵件威脅？

網絡釣魚郵件屢屢得手的背后，不僅反映出大部分員工安全意識不足，背后更是企業IT運維系統安全問題，如果系統暴露面較廣，則更容易遭受各式各樣的網絡攻擊。那么對于企業和員工而言，應當如何防范類似的風險威脅？

提高安全意識

對于員工來說，平時在使用郵件的過程中應注意：

1、收到郵件時，仔細甄別發件人、域名等基礎信息，不點開陌生郵件；

2、對郵件內容存疑先找公司人員二次確認；

3、不用弱口令密碼，定期修改密碼；

4、不填寫任何與個人賬戶、隱私相關信息；

5、不輕易點開或下載郵件中的附件和未知鏈接。

含零信任能力的一體化安全解決方案

對于企業，可以布局零信任相關產品來解決。含零信任能力的一體化辦公安全平臺深信服SASE針對釣魚郵件威脅有以下幾點解決方案：

深信服SASE方案

1.內網應用0暴露：將被迫暴露在公網企業系統IP或端口完全隱藏，讓黑客在攻擊前期掃描時找不到突破口。

2.身份認證安全：確保只有合法身份、安全的終端條件下才可訪問企業郵箱，并始終驗證訪問者行為是否違規，能有效防止黑客訪問企業員工郵箱。

3. 應用權限安全：提供精細到應用、URL 級別的授權，不同用戶差別授權、靈活控制，防止越權訪問。

4.數據外發管控：對數據外發通路全面管控，保證數據傳輸安全。

5.全網風險實時檢測：基于深信服云腦全球安全情報，?實時檢測辦公網絡及所有終端電腦威脅，精準告警，一鍵處置。

6. 違規行為管理：阻止訪問非法高危網站、下載未知風險文件，規范日常辦公上網行為，減少安全風險。

此外，企業也需要定期做好內部安全培訓并進行實戰攻防演習，提升整體安全意識。618臨近，黑客也不會放過這個時機，可能偽裝成“企業618內購福利”郵件進行群發釣魚。建議企業及時部署安全產品及做好員工安全培訓，提前防范。